Google vient de publier une nouvelle mise à jour de sécurité pour son navigateur Chrome, suite à la découverte d’une vulnérabilité déjà exploitée dans la nature : CVE-2025-6554. Voici ce que vous devez savoir.
Une nouvelle faille dans le moteur V8 de Chrome
La faille de sécurité, associée à la référence CVE-2025-6554, est une faiblesse de type “confusion de type” (type confusion) présente au sein de V8. Ce composant correspond au moteur JavaScript et WebAssembly de Google Chrome et il est régulièrement impacté par des vulnérabilités. Cette faille peut entraîner un comportement inattendu du logiciel.
Selon un bulletin publié dans la base NVD du NIST, l’exploitation réussie de cette faille de sécurité pourrait permettre à des attaquants distants de “réaliser des opérations arbitraires de lecture/écriture en utilisant des pages HTML conçues à cet effet”.
De son côté, Google a reconnu l’exploitation de cette faille de sécurité par des acteurs malveillants : “Google est conscient qu’un exploit pour CVE-2025-6554 existe dans la nature.” – La nature “zero-day” de cette vulnérabilité, c’est-à-dire le fait qu’elle ait été découverte et/ou exploitée avant même qu’un correctif ne soit disponible, souligne l’importance de suivre les mises à jour des logiciels.
Google Chrome : un patch pour vous protéger
La vulnérabilité a été signalée le 25 juin, et des correctifs de sécurité ont été déployés dès le lendemain. “Ce problème a été atténué le 26/06/2025 par un changement de configuration poussé vers le canal Stable sur toutes les plateformes.”, a déclaré l’entreprise dans son bulletin.
La nouvelle version de Chrome est désormais à votre disposition, à savoir :
Windows : 38.0.7204.96/.97
Mac : 138.0.7204.92/.93
Linux : 138.0.7204.96
Nous ignorons l’origine de ces attaques, et bien qu’il soit probable que ce soit des attaques ciblées, il est conseillé à tous les utilisateurs de mettre à jour Google Chrome. C’est le seul et uniquement changement intégré à cette mise à jour, preuve que Google souhaite diffuser rapidement le correctif.
Enfin, depuis le début de l’année 2025, il s’agit de la quatrième faille de sécurité zero-day patchée dans Chrome (CVE-2025-2783, CVE-2025-4664 et CVE-2025-5419).
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.